1.基本環(huán)境搭建

公司主營業(yè)務(wù)：成都網(wǎng)站設(shè)計、成都做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)建站是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)建站推出牡丹江免費做網(wǎng)站回饋大家。

1.1 系統(tǒng)版本

cat /etc/redhat-release  CentOS Linux release 7.3.1611 (Core)

1.2 關(guān)閉防火墻

systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall開機(jī)啟動

1.3 關(guān)閉selinux

vim /etc/selinux/config SELINUX=disabled

2.安裝數(shù)據(jù)庫

yum進(jìn)行安裝：     yum  install mariadb-server mariadb  -y 啟動數(shù)據(jù)庫：     systemctl start mariadb.service 查看狀態(tài)：     systemctl status mariadb.service 設(shè)置開機(jī)自啟：     systemctl enable mariadb.service 設(shè)置密碼：     mysqladmin -u root password '123456' 修改數(shù)據(jù)文件存儲位置：     systemctl stop  mariadb.service mkdir  /mysqldata cp -rp /var/lib/mysql/* /mysqldata/     cp -p  /etc/my.cnf{,.bak} vim /etc/my.cnf 修改datadir參數(shù)datadir=/mysqldata 重啟數(shù)據(jù)庫： systemctl start  mariadb.service

3.安裝Apache及PHP

yum install httpd php php-gd php-xml php-mysql # systemctl start httpd.service # systemctl enable httpd.service 測試php環(huán)境 cd /var/www/html vim index.php <?php     phpinfo()  ?> 瀏覽器打開192.168.101.128 進(jìn)行查看

4.服務(wù)器端配置軟件rsyslog

#檢查是否安裝軟件（系統(tǒng)默認(rèn)安裝）     rpm -qa rsyslog      #安裝rsyslog 連接MySQL數(shù)據(jù)庫的模塊 yum install rsyslog-mysql -y #導(dǎo)入日志數(shù)據(jù)庫 cd /usr/share/doc/rsyslog-7.4.7/ mysql -u root -p < mysql-createDB.sql      mysql -u root -p                    #登入數(shù)據(jù)庫 MariaDB [(none)]> show databases;   #顯示現(xiàn)有數(shù)據(jù)庫    MariaDB [(none)]> use Syslog;        MariaDB [Syslog]> show tables; #創(chuàng)建rsyslog用戶，密碼為123456 MariaDB [Syslog]>create user 'rsyslog'@'localhost' identified by '123456';  #授予Syslog庫下所有表的權(quán)限給rsyslog數(shù)據(jù)庫用戶 MariaDB [Syslog]>grant all on Syslog.* to 'rsyslog'@'localhost'; MariaDB [Syslog]>flush privileges; #插入來源ip的字段 MariaDB [Syslog]>ALTER TABLE `SystemEvents` ADD COLUMN `FromIP`  varchar(100) NULL AFTER `FromHost`; #修改rsyslog 配置文件 cd /etc/rsyslog.d vim loganalyzer.conf $ModLoad immark # immark是模塊名，支持日志標(biāo)記 $ModLoad imudp# imupd是模塊名，支持udp協(xié)議 $UDPServerRun 514#允許514端口接收使用UDP和TCP協(xié)議轉(zhuǎn)發(fā)過來的日志 $template insertpl,"insert into SystemEvents (Message, Facility, FromHost, FromIP, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', '%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL $ModLoad ommysql  *.warn;authpriv.*    :ommysql:localhost,Syslog,rsyslog,123456;insertpl systemctl restart rsyslog.service #在服務(wù)器端驗證日志是否寫入數(shù)據(jù)庫中： logger -p warn "nihao"   tail -f /var/log/messages    #本地日志中保留一份 #在服務(wù)端mysql中查看，日志成功存放在數(shù)據(jù)庫中 mysql -u rsyslog -p mysql> use Syslog; mysql> select * from SystemEvents\G; 驗證成功！??！

5.客戶端配置軟件rsyslog

#檢查是否安裝軟件（系統(tǒng)默認(rèn)安裝）     rpm -qa rsyslog      #修改rsyslog 配置文件    cd /etc/rsyslog.d vim client.conf *.warn;authpriv.*      @192.168.101.128:514 systemctl restart rsyslog.service 在客戶端驗證，日志是否存放在服務(wù)器端數(shù)據(jù)庫中： logger -p warn "nihaoma1"   tail -f /var/log/messages     #本地日志存放一份 在服務(wù)端mysql中查看： mysql -u rsyslog -p mysql> use Syslog; mysql> select * from SystemEvents\G; 驗證成功！?。?/pre>

編輯/etc/bashrc，將客戶端執(zhí)行的所有命令寫入系統(tǒng)日志/var/log/messages中（可以選擇）

# vi /etc/bashrc      export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'                #在結(jié)尾處加上此內(nèi)容 設(shè)置使其生效 # source /etc/bashrc

6.服務(wù)器端loganalyzer日志分析工具的搭建

wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.5.tar.gz   tar -zxvf loganalyzer-4.1.5.tar.gz  mkdir -p /var/www/html/loganalyzer/   cp -rp loganalyzer-4.1.5/src/* /var/www/html/loganalyzer/   cd /var/www/html/loganalyzer/   touch config.php chmod 666 config.php

下面打開網(wǎng)頁192.168.101.128/loganalyzer進(jìn)行配置

下面開始配置loganalyzer顯示來源ip

重新登入瀏覽器：http://192.168.101.128/loganalyzer。 則顯示來源ip

至此rsyslog與loganalyzer已配置完成。

最后詳細(xì)loganalyzer操作，請參考http://blog.csdn.net/xdnabl/article/details/51120873

http://teemomo.blog.51cto.com/2376140/1160824

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文題目：2.linux日志服務(wù)器rsyslog+loganalyzer搭建-創(chuàng)新互聯(lián)
文章出自：http://jinyejixie.com/article8/dijeop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、移動網(wǎng)站建設(shè)、定制網(wǎng)站、虛擬主機(jī)、手機(jī)網(wǎng)站建設(shè)、App設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)